الثغرات ›

CVE-2026-49189

مرتفع

CWE-269 — نوع الضعف

                    نُشر: Jun 4, 2026                      ·  آخر تحديث: Jun 11, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Unchecked public access permissions on a core Broadcast Receiver allow unauthorized local software components to invoke administrative operations.

🤖 ملخص AI

CVE-2026-49189 is a high-severity vulnerability affecting Acer Connect M6E 5G firmware that allows unauthorized local software components to invoke administrative operations through an unchecked public Broadcast Receiver. This privilege escalation vulnerability poses significant risk to mobile device security in Saudi Arabia, particularly for government and enterprise users relying on this connectivity device. Without available patches, organizations must implement immediate compensating controls and device restrictions.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Jun 8, 2026 07:16

🇸🇦 التأثير على المملكة العربية السعودية

This vulnerability primarily impacts Saudi government agencies (NCA, Ministry of Interior), financial institutions using mobile connectivity solutions, and telecommunications operators (STC, Mobily, Zain). The Acer Connect M6E 5G is commonly deployed in enterprise environments for mobile hotspot and backup connectivity. Exploitation could allow malicious apps to gain administrative privileges, potentially compromising sensitive government communications, financial transactions, and critical infrastructure monitoring systems. Healthcare organizations and ARAMCO operations using these devices for remote access are also at elevated risk.

🏢 القطاعات السعودية المتأثرة

Government & Public Administration Banking & Financial Services Telecommunications Healthcare Energy & Utilities Defense & Security

🎯 تقنيات MITRE ATT&CK

T1548 - Abuse Elevation Control Mechanism T1548.001 - Setuid and Setgid T1547 - Boot or Logon Autostart Execution T1203 - Exploitation for Client Execution T1204 - User Execution T1401 - Exploitation of Vulnerability

⚖️ درجة المخاطر السعودية (AI)

7.2

/ 10.0

🔧 Remediation Steps (English)

Immediate Actions:

1. Inventory all Acer Connect M6E 5G devices across your organization and document their deployment locations

2. Restrict installation of third-party applications on affected devices through Mobile Device Management (MDM) policies

3. Disable Broadcast Receiver functionality if not operationally required

4. Implement network segmentation to isolate affected devices from critical systems

Compensating Controls:

1. Deploy application whitelisting solutions to prevent unauthorized app execution

2. Enable SELinux enforcement at maximum restrictive level if supported

3. Implement continuous monitoring for suspicious administrative operation invocations

4. Restrict device to trusted app stores only (Google Play with verified apps)

5. Disable USB debugging and developer options

Detection Rules:

1. Monitor for unexpected Broadcast Receiver invocations with administrative intent

2. Alert on privilege escalation attempts from non-system applications

3. Track installation of applications requesting BROADCAST_STICKY or SYSTEM_ALERT_WINDOW permissions

4. Log all administrative operation calls and correlate with application source

Patching Strategy:

1. Contact Acer support for firmware updates and security advisories

2. Establish vendor communication channel for patch availability notifications

3. Plan device replacement or upgrade timeline if patches remain unavailable

4. Consider alternative connectivity solutions from vendors with active security support

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. قم بحصر جميع أجهزة Acer Connect M6E 5G عبر مؤسستك وتوثيق مواقع نشرها

2. قيد تثبيت تطبيقات الجهات الخارجية على الأجهزة المتأثرة من خلال سياسات إدارة الأجهزة المحمولة

3. عطل وظيفة Broadcast Receiver إذا لم تكن مطلوبة تشغيلياً

4. طبق تقسيم الشبكة لعزل الأجهزة المتأثرة عن الأنظمة الحرجة

الضوابط التعويضية:

1. نشر حلول القائمة البيضاء للتطبيقات لمنع تنفيذ التطبيقات غير المصرح بها

2. تفعيل فرض SELinux على أقصى مستوى تقييدي إن أمكن

3. تنفيذ المراقبة المستمرة للعمليات الإدارية المريبة

4. قيد الجهاز على متاجر التطبيقات الموثوقة فقط

5. عطل تصحيح الأخطاء عبر USB وخيارات المطورين

قواعد الكشف:

1. راقب استدعاءات Broadcast Receiver غير المتوقعة بنية إدارية

2. أصدر تنبيهات محاولات تصعيد الامتيازات من التطبيقات غير النظامية

3. تتبع تثبيت التطبيقات التي تطلب أذونات معينة

4. سجل جميع استدعاءات العمليات الإدارية

استراتيجية التصحيح:

1. اتصل بدعم Acer للحصول على تحديثات البرنامج الثابت

2. أنشئ قناة اتصال مع البائع للإشعارات

3. خطط لاستبدال الجهاز إذا ظلت التصحيحات غير متاحة

4. فكر في حلول اتصال بديلة من البائعين

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC 2024 A.5.1.1 - Information Security Policies (device security requirements) ECC 2024 A.6.1.1 - Internal Organization (access control and privilege management) ECC 2024 A.8.1.1 - Asset Management (inventory and control of mobile devices) ECC 2024 A.9.2.1 - User Access Management (principle of least privilege) ECC 2024 A.12.6.1 - Management of Technical Vulnerabilities (patch management)

🔵 SAMA CSF

Governance & Risk Management - Vulnerability Management Protection & Defense - Access Control and Privilege Management Protection & Defense - Secure Configuration Management Detection & Response - Security Monitoring and Alerting

🟡 ISO 27001:2022

ISO 27001:2022 A.5.1 - Policies for information security ISO 27001:2022 A.6.1 - Organization of information security ISO 27001:2022 A.8.1 - Asset management ISO 27001:2022 A.9.2 - User access management ISO 27001:2022 A.12.6 - Management of technical vulnerabilities and exposures

🟣 PCI DSS v4.0.1

PCI DSS 6.2 - Security patches and updates (if device processes payment data) PCI DSS 7.1 - Limit access to system components by business need

🔗 المراجع والمصادر 1

🔗

https://community.acer.com/en/kb/articles/19707

8fc372e3-d9c5-46e4-9410-38469745c639

Mitigation Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

acer:connect_m6e_5g_firmware

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-269

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-06-04

المصدر nvd

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

7.2

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-269

🏢 توجيهات البائع

🔗 https://community.acer.com/en/kb/articles/19707

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-49189

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب